Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MITB」のドロップサーバに国内金融機関のアカウント情報 - RSAが確認

「MITB」を成立させるには、「トロイの木馬」の散布やミュールの確保などインフラが必要となる。ドロップサーバで国内の情報が確認されたということは、「トロイの木馬」の流通がすでに始まっていることを意味する。

一方迂回口座となる「ミュール」は、一般的な仕事に見せかけ求職者をインターネット利用者から集めるなど、獲得にソーシャルエンジニアリング的な手法が必要だ。国内金融機関のネットバンキングにおけるインタフェースなども含め、言語の違いはひとつの障壁だ。

しかし、こうした地域差も時間の問題かもしれない。日本に対して「MITB」をしかけることが犯罪組織に取ってコストが見合うとなればいつでも対象となりうる。また国内外含め、日本語を母国語とする犯罪組織がこうした攻撃に注力し始める可能性も否定できない。

なによりすでに、金融機関などのアカウント情報が犯罪者の元に渡っている事実がある。入手した情報を口座情報を利用できるのはなにも「MITB」だけではない。ブラックマーケットを通じて単純に別の組織へ売却するといった可能性もある。

情報の流通を確認したRSAセキュリティでも「すでに被害が発生している可能性がある」と懸念を示している。

RSAセキュリティ
http://japan.rsa.com/

(Security NEXT - 2010/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
新型コロナ便乗サイバー攻撃、3カ月で40倍
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
3月に国内ホストのフィッシングサイトが急増 - RSA
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査